2025年企业合规管理与行业风险控制培训试卷及答案

2025年企业合规管理与行业风险控制培训试卷及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项填入括号内）1.根据《中央企业合规管理办法》（2022年国资委令第42号），企业合规管理的第一责任主体是（）。A.董事会B.监事会C.合规管理负责人D.首席合规官答案：A2.在出口管制合规中，下列哪一项属于“再出口”行为（）。A.中国A公司向美国B公司出售芯片，B公司随后将芯片运往德国B.中国A公司直接向德国C公司出售芯片C.中国A公司在美国设立子公司并就地销售芯片D.中国A公司从第三国采购芯片后在国内销售答案：A3.关于《个人信息保护法》中“敏感个人信息”的表述，错误的是（）。A.生物识别信息属于敏感个人信息B.处理敏感个人信息须取得个人的单独同意C.不满十四周岁未成年人的个人信息不属于敏感个人信息D.敏感个人信息一旦泄露可能致个人人格尊严受到侵害答案：C4.某金融机构未按《反洗钱法》履行客户身份识别义务，致使洗钱后果发生，人民银行可对其处以（）罚款。A.五万元以上五十万元以下B.二十万元以上二百万元以下C.五十万元以上五百万元以下D.一百万元以上一千万元以下答案：C5.在反垄断合规审查中，判断是否构成“轴辐合谋”的关键因素是（）。A.市场份额B.纵向限制C.信息交换D.横向竞争者通过同一上游或下游主体达成共谋答案：D6.根据《数据出境安全评估办法》，数据处理者向境外提供重要数据，应当通过所在地（）申报安全评估。A.网信办B.工信部门C.省级网信部门D.国家网信部门答案：C7.下列关于ESG合规的表述，正确的是（）。A.环境信息只需在年报中披露，无需第三方鉴证B.社会维度仅指员工权益，不含供应链劳工标准C.治理维度强调董事会独立性及反腐败机制D.ESG评级高低对企业融资成本无任何影响答案：C8.某上市公司高管利用未公开信息交易本公司股票，获利200万元，根据《证券法》，其应承担的法律责任不包括（）。A.没收违法所得B.处以违法所得一倍以上十倍以下罚款C.终身市场禁入D.追究刑事责任答案：C（情节特别严重的才终身禁入，题干未说明）9.在FCPA执法中，母公司对海外子公司行贿行为承担责任的核心判断标准是（）。A.母公司是否知晓B.行贿金额大小C.子公司是否独立法人D.行贿是否通过第三方答案：A10.根据《安全生产法》（2021修订），企业主要负责人未履行安全生产管理职责导致重大事故的，可处上一年年收入（）罚款。A.30%B.60%C.80%D.100%答案：D11.关于“合规义务库”的动态维护，下列做法最合理的是（）。A.每年底集中更新一次即可B.由法务部单独完成，无需业务部门参与C.建立法规爬虫+人工复核+业务反馈的三重机制D.仅关注国家法律，忽略行业自律规则答案：C12.在医药行业的反商业贿赂合规中，HCP（HealthcareProfessional）讲课费的支付红线是（）。A.不得超过500元/小时B.可以按处方量阶梯支付C.须与真实服务相匹配且按公允市场价D.只要签订协议即可支付，无需实际讲课答案：C13.根据《网络产品安全漏洞管理规定》，漏洞发现者应在（）小时内向工信部网络安全威胁信息共享平台报送。A.24B.48C.72D.96答案：B14.在跨境并购的CFIUS审查中，被重点关注的核心技术领域不包括（）。A.半导体B.人工智能C.房地产D.量子计算答案：C15.某平台企业因“二选一”行为被市场监管总局处罚，其抗辩理由“系为提升用户体验”属于（）。A.正当防卫B.效率抗辩C.必要设施抗辩D.消费者福利抗辩答案：B16.根据《企业境外经营合规管理指引》，境外合规风险评估的频次至少为（）。A.每季度一次B.每半年一次C.每年一次D.每两年一次答案：C17.在碳排放合规中，全国碳市场第一个纳入的行业是（）。A.钢铁B.水泥C.电力D.电解铝答案：C18.关于“吹哨人”保护制度，下列表述错误的是（）。A.可匿名举报B.企业不得打击报复C.举报必须实名才奖励D.企业应建立内部吹哨渠道答案：C19.根据《破产法》，企业在破产程序中继续履行合同时，管理人应自裁定批准重整计划之日起（）日内通知对方当事人。A.10B.15C.30D.60答案：C20.在供应链人权尽责立法趋势下，德国《供应链法》要求企业建立的风险管理系统的核心是（）。A.财务尽调B.人权风险分析C.税务合规D.技术出口审查答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下哪些情形触发《反垄断法》的经营者集中申报义务（）。A.营业额达到国务院规定申报标准B.收购少数股权但取得控制权C.新设合营企业且共同控制D.资产收购未达营业额标准但可能排除限制竞争答案：ABC22.关于GDPR“数据主体权利”，企业应当保障境外员工享有（）。A.访问权B.更正权C.被遗忘权D.数据可携权答案：ABCD23.在商业银行合规审计中，属于“三道防线”的有（）。A.业务部门B.合规管理部门C.内部审计部门D.外部监管机构答案：ABC24.下列属于《出口管制法》规定的“最终用户”风险警示信号的有（）。A.采购方地址为居民住宅B.采购方拒绝安装调试C.货物最终目的地与合同不符D.采购方要求分拆发票答案：ABCD25.关于上市公司ESG信息披露，下列属于《上市公司投资者关系管理工作指引》鼓励内容的有（）。A.范围一、范围二碳排放数据B.董事会ESG治理架构C.社会责任报告鉴证情况D.高管薪酬与ESG指标挂钩比例答案：ABCD26.在互联网金融平台合规中，属于“助贷”业务禁止行为的有（）。A.兜底承诺B.共管账户C.融资担保无牌照D.利率超过IRR24%答案：AC27.根据《未成年人保护法》，网络服务提供者应当采取的未成年人保护措施包括（）。A.设置“青少年模式”B.每日22时至次日6时禁止充值C.不得向未成年人提供账号交易服务D.随机推送可能沉迷内容答案：ABC28.在合规管理体系认证ISO37332:2021中，高层领导应发挥的作用包括（）。A.制定合规方针B.分配资源C.建立举报系统D.审批合规风险评估标准答案：ABCD29.关于美国OFAC制裁清单筛查，正确的做法有（）。A.客户开户时筛查一次即可B.持续滚动筛查C.模糊匹配+人工复核D.对命中客户立即冻结资产并上报答案：BCD30.在央企合规管理“三张清单”中，通常包括（）。A.岗位职责清单B.合规风险清单C.流程管控清单D.处罚案例清单答案：ABC三、判断题（每题1分，共10分。正确打“√”，错误打“×”）31.企业建立合规管理体系后，如发生违法事件可完全免除行政处罚。（）答案：×32.根据《数据安全法》，重要数据出境安全评估结论有效期为2年。（）答案：√33.在FCPA执法中，企业只要支付“加速费”即可免于被认定为行贿。（）答案：×34.我国《反垄断法》明确禁止“轴辐合谋”，但尚未规定刑事责任。（）答案：√35.上市公司披露ESG报告必须聘请第三方进行鉴证，否则构成虚假陈述。（）答案：×36.根据《民法典》，处理个人信息无需取得个人同意的情形包括“为公共利益实施新闻报道”。（）答案：√37.德国《供应链法》要求企业仅对一级供应商进行人权尽调即可。（）答案：×38.在破产重整程序中，合规风险可作为调整债权分类的依据之一。（）答案：√39.根据《网络安全审查办法》，掌握超过100万用户个人信息的企业赴国外上市必须申报网络安全审查。（）答案：√40.企业合规文化评估可通过员工匿名问卷、行为采样、离职访谈等方式进行。（）答案：√四、简答题（每题10分，共30分）41.简述“合规风险三道防线”模型在新能源车企中的具体应用，并指出每道防线的关键绩效指标（KPI）。答案：（1）第一道防线：研发、采购、销售等业务部门。KPI：①合规培训完成率≥95%；②高风险合同合规审查率100%；③违规事件自查发现率≥80%。（2）第二道防线：合规管理部、法务部、财务部。KPI：①合规审查平均时效≤3个工作日；②出口管制筛查误报率≤2%；③数据出境评估一次性通过率≥90%。（3）第三道防线：内部审计、纪委。KPI：①年度合规专项审计覆盖率100%；②审计发现问题整改完成率≥95%；③重大合规风险向董事会报告时效≤24小时。42.结合2024年《欧盟电池与废电池法规》，说明中国动力电池企业出口欧盟需建立的合规义务清单。答案：1.供应链尽职调查：建立钴、锂、镍等关键原材料的风险识别系统，符合OECD负责任供应链指南；2.碳足迹声明：提供从原材料到制造的碳足迹数据，后续需标注碳等级；3.再生金属占比：2027年起动力电池再生钴占比≥12%，2031年≥20%；4.电池护照：2027年起二维码标签需包含容量、化学成分、维修拆解信息；5.生产者责任延伸：在欧盟设立授权代表，承担回收费用并加入基金体系；6.限用物质：汞、镉、铅含量符合EU2023/1542附录I限值；7.合规评估：委托欧盟公告机构进行CE符合性评估并保存DoC十年；8.违规罚则：成员国可处营业额最高8%罚款，产品召回、禁售。43.某央企境外子公司在东道国面临“facilitationpayment”索贿场景，请设计一套从预防、识别、应对到改进的闭环合规流程。答案：预防：1.制定境外反贿赂政策，明确“零加速费”红线；2.嵌入财务系统，对现金报销单笔超过500美元触发强制审批；3.与海关、税务等高频窗口签订廉洁协议并公布举报渠道。识别：1.交易对手背景筛查，发现对方公务员身份即标记高风险；2.使用第三方数据库（如WorldCheck）滚动监控；3.员工收到索贿后24小时内通过“合规热线”报告。应对：1.启动应急预案，合规官牵头组成应对小组；2.拒绝支付并记录对话，必要时录音；3.向东道国反贪局、我驻外使馆经商处报告；4.如危及人身或项目重大利益，经首席合规官与法务总监双签，可支付但需立即上报国资委并封存证据。改进：1.事件结束后30天内完成根因分析，更新风险评估矩阵；2.对涉事岗位员工强制轮岗并追加培训；3.优化供应链，引入竞争机制减少单一窗口依赖；4.每年对境外廉洁风险进行审计，结果纳入高管绩效考核，权重不低于20%。五、案例分析题（每题20分，共20分）44.背景：A公司为中国科创板上市的生物医药企业，拟通过其开曼全资子公司B收购美国C公司100%股权。C公司拥有一项基因测序核心专利，其产品在美销售额占全球60%，同时向中国出口试剂。交易预计营业额达到美国HSR申报标准。2024年10月，A公司向中国反垄断局、美国FTC、CFIUS同时提交申报。11月，美国众议员致信CFIUS，称该交易可能威胁美国人基因数据安全。12月，FTC初步审查认为交易可能在“高通量测序（NGS）试剂”市场产生横向垄断，遂要求进一步提交内部文件。与此同时，中国反垄断局认为境外交易无需中国审查，尚未立案。问题：（1）从反垄断角度，分析FTC可能采用的竞争损害理论及A公司的效率抗辩路径；（8分）（2）从CFIUS角度，列举“基因数据安全”审查的关键法律渊源及A公司可采取的缓解措施；（6分）（3）结合中国《反垄断法》及《境外投资合规办法》，说明A公司在中国境内应履行的申报义务及未申报的法律后果。（6分）答案：（1）FTC竞争损害理论：①市场集中度提升，NGS试剂市场HHI增加>200；②创新竞争削弱，C公司专利与